陶 躍,田迎華

(長春理工大學 計算機科學與技術(shù)學院,長春 130022)

0 引 言

隨著計算機網(wǎng)絡(luò)的出現(xiàn)和發(fā)展,人類社會已進入全新的信息時代。網(wǎng)絡(luò)系統(tǒng)的使用改變了以往的信息傳播方式,已經(jīng)成為最重要的信息發(fā)布和獲取途徑。計算機網(wǎng)絡(luò)在政府、教育和電信等部門的廣泛應用,加快了整個社會的發(fā)展速度。在網(wǎng)絡(luò)系統(tǒng)被廣泛使用的同時,網(wǎng)路的安全問題也成為不可忽視的重要環(huán)節(jié)。一般的網(wǎng)絡(luò)系統(tǒng)具有連接自由、實時開放和客戶端多樣性等特點,網(wǎng)絡(luò)本身還可能存在一定的軟硬件缺陷和管理制度漏洞,這些原因都導致網(wǎng)絡(luò)具有較高的被攻擊的風險。所以,在網(wǎng)絡(luò)系統(tǒng)建設(shè)和維護中,網(wǎng)絡(luò)安全是必須考慮的重要方面。網(wǎng)絡(luò)安全評價可對網(wǎng)絡(luò)系統(tǒng)進行分析和評估,發(fā)現(xiàn)和修復網(wǎng)絡(luò)系統(tǒng)的薄弱點,可降低網(wǎng)絡(luò)系統(tǒng)的安全風險,是保證網(wǎng)絡(luò)系統(tǒng)安全運行的必要手段。

影響網(wǎng)絡(luò)安全的因素主要分為管理制度、軟硬件環(huán)境和外部環(huán)境等,以上因素共同決定著網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)安全評價就是采取適當?shù)脑u價方法,綜合考慮上述因素對網(wǎng)絡(luò)安全的影響,以求最客觀準確地表示網(wǎng)絡(luò)安全程度,為網(wǎng)絡(luò)系統(tǒng)的運行和維護提供必要的數(shù)據(jù)支撐。在網(wǎng)絡(luò)安全評價研究中,常用的評價方法主要有加權(quán)算術(shù)平均法、加權(quán)幾何平均法、人工免疫方法[1,2]、DEA法[3]、攻擊圖法[4,5]、神經(jīng)網(wǎng)絡(luò)法[6]和模糊綜合評判法[7,8]等。綜合評價方法的引入對網(wǎng)絡(luò)安全評價研究至關(guān)重要,可拓評價方法主要用來解決一般的決策問題,當待評價對象存在二級或以上指標時,多級可拓評價方法可有效地對問題進行定性和定量的分析。筆者提出了一種基于多級可拓評價的網(wǎng)絡(luò)安全評價模型,建立了網(wǎng)絡(luò)評價的指標體系,應用多級可拓評價方法,給出了實例所屬的網(wǎng)絡(luò)安全等級和具體數(shù)值表示,為網(wǎng)絡(luò)安全評價提供一種新的方法。

1 網(wǎng)絡(luò)安全指標體系

根據(jù)中華人民共和國國家標準GB17859-1999《計算機信息系統(tǒng)安全等級劃分準則》[9,10]以及網(wǎng)絡(luò)安全專家的建議,考慮各因素對網(wǎng)絡(luò)安全的影響,可建立分級的網(wǎng)絡(luò)安全指標體系。

表1 網(wǎng)絡(luò)安全指標體系

所建立的指標體系的一級指標主要有管理安全、環(huán)境安全、通信安全、軟件安全和數(shù)據(jù)安全等。

管理安全是指在網(wǎng)絡(luò)管理中的人員和制度因素,人員素質(zhì)、管理制度和應急制度等對網(wǎng)絡(luò)安全的重要影響。環(huán)境安全是指網(wǎng)絡(luò)中的設(shè)備所處的環(huán)境狀況和待研究網(wǎng)絡(luò)所處網(wǎng)絡(luò)的安全狀況,供電、消防和防盜等是網(wǎng)絡(luò)安全最基礎(chǔ)的保證,網(wǎng)絡(luò)環(huán)境安全可以反映網(wǎng)絡(luò)被攻擊的程度。通信安全是指數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全,在一般網(wǎng)絡(luò)中,通信安全往往不被重視,在專用網(wǎng)絡(luò)中通信安全至關(guān)重要。軟件安全反映了網(wǎng)絡(luò)中軟件的使用情況,影響網(wǎng)絡(luò)安全的主要是系統(tǒng)軟件、數(shù)據(jù)庫軟件和安全軟件。數(shù)據(jù)安全重點強調(diào)網(wǎng)絡(luò)中的數(shù)據(jù)保存安全,數(shù)據(jù)是整個網(wǎng)絡(luò)中最重要的部分,若不能保證數(shù)據(jù)的安全,整個網(wǎng)絡(luò)的安全則無從談起,所以,數(shù)據(jù)安全具有及其重要的作用。將各級指標中劃分出若干決定性的二級指標,整個網(wǎng)絡(luò)安全指標體系如表1所示。

2 多級可拓評價模型

可拓理論由中國學者蔡文在1983年提出,可拓評價是可拓理論的主要應用之一。傳統(tǒng)的可拓評價方法只能對待評價對象進行總體評價(一級評價),在多級評價指標體系中,傳統(tǒng)可拓評價方法并不能很好地表現(xiàn)評價效果。引入多級可拓評價方法[11],對各二級指標進行可拓評價,然后綜合進行一級評價,如此即可得到待評價對象的所屬等級,又可以得到各二級指標的評價結(jié)果,便于全面了解待評價對象的狀態(tài),為決策提供更有效的數(shù)據(jù)支持。

2.1 風險等級和因素分類

在評價模型中,評估結(jié)果劃分為m類,則等級域可表示為U={U1,U2,…,Um}； 若所有因素分為n類,則一級指標因素可表示為C={C1,C2,…,Cn}。設(shè)每個因素子集Ci(i=1,2,…,n)有q個子因素,即Ci={Ci1,Ci2,…,Ciq},其中Cik(k=1,2,…,q)表示第i類因素子集的第k個子因素。

2.2 經(jīng)典域與節(jié)域

(1)

其中Vj為評價指標集C關(guān)于風險等級Uj所規(guī)定的數(shù)值范圍,即經(jīng)典域。

(2)

其中VU為評價指標集C關(guān)于所有等級U所規(guī)定的數(shù)值范圍,即U的節(jié)域。

2.3 待評物元

對于待評價對象t,所檢測得到或經(jīng)驗到的數(shù)據(jù)可表示為

(3)

其中vik為待評價對象t關(guān)于Cik的值。

2.4 確定權(quán)系數(shù)

2.5 一級評價

對每個因素Ci進行一級評價,由二級指標權(quán)重向量wi=(wik)與對應子因素對各風險等級的關(guān)聯(lián)矩陣K(Cik)=(kj(Cik))計算各一級指標對各風險等級的關(guān)聯(lián)度矩陣

(4)

其中kj(Cik)為第i個一級指標中第k個二級指標關(guān)于等級j的關(guān)聯(lián)度,計算如下

(5)

(6)

(7)

2.6 二級評價

二級評價由全部一級指標的權(quán)重向量w=(wj)與一級指標對各風險等級關(guān)聯(lián)度K(C)=(K(Ci))計算得出

(8)

2.7 等級評定

確定更精確的所屬等級。

(9)

3 應用實例及分析

建立網(wǎng)絡(luò)安全評價等級U={U1,U2,U3,U4},其中U1=〈0,70〉表示網(wǎng)絡(luò)系統(tǒng)不安全,幾乎沒有有效防護,U2=〈70,85〉表示網(wǎng)絡(luò)具有一定的防護措施,U3=〈85,95〉表示網(wǎng)絡(luò)較安全,具有較完善的防護能力,U4=〈95,100〉表示網(wǎng)絡(luò)極其安全,具有很完善的防護。

以某局域網(wǎng)為例,對3位網(wǎng)絡(luò)安全專家進行問卷調(diào)查,專家根據(jù)經(jīng)驗給出一級指標和二級指標的權(quán)重,并對現(xiàn)有網(wǎng)絡(luò)的各項指標按照劃分的安全評價等級進行百分制評分,取3為專家給出值的平均值作為結(jié)果,其權(quán)重指標及專家評分結(jié)果如表2所示。

表2 因素權(quán)重及網(wǎng)絡(luò)實例

注：以一級指標中的“管理安全(C1)”為例,進行實例計算分析。

3.1 確定經(jīng)典域和節(jié)域

由式(1)和式(2),管理安全(C1)的經(jīng)典域和節(jié)域可表示為

3.2 計算關(guān)聯(lián)度

C11的評分為v11,由式(6)和式(7)可得

ρ(v11,V1)=24,ρ(v11,V2)=9,ρ(v11,V3)=-1,ρ(v11,V4)=1,ρ(v11,VU)=-6

由式(5)可得C11關(guān)于各等級j(j=1,2,3,4)的關(guān)聯(lián)度kj(C11)為

k1(C11)=-0.800 0,k2(C11)=-0.600 0,k3(C11)=0.200 0,k4(C11)=-0.142 9

同理可求得其他各項二級指標關(guān)于等級j的關(guān)聯(lián)度(見表2)。

3.3 一級評價

對管理安全(C1)進行一級評價,由式(4)可確定其各子因素相對等級j的關(guān)聯(lián)度

使用同樣方法可得所有一級指標相對等級j的關(guān)聯(lián)度為

3.4 二級評價

對待評估對象t進行二級評價,由式(8)可得

3.5 安全等級判定

3.6 評價結(jié)果分析

對各項一級指標以及整個網(wǎng)絡(luò)安全的評價結(jié)果如表3所示。所評價網(wǎng)絡(luò)的安全等級劃歸為三級,即網(wǎng)絡(luò)較安全。但在每個一級指標的評價中,環(huán)境安全和通信安全被劃歸為二級,即只具有一定的防護能力,這與該網(wǎng)絡(luò)在實際使用中不重視通信安全、網(wǎng)絡(luò)硬件所處的環(huán)境復雜有直接關(guān)系。軟件安全評級的等級為最高等級四級,主要是由于正版軟件的使用、殺毒軟件的更新,以及采用了較完善的軟件服務解決方案。網(wǎng)絡(luò)安全評價的結(jié)果與該網(wǎng)絡(luò)在實際使用中的表現(xiàn)較為相符。

表3 可拓評價結(jié)果

4 結(jié) 語

了解網(wǎng)絡(luò)安全狀況對網(wǎng)絡(luò)的管理與建設(shè)有著重要作用,多級可拓評價方法既可對網(wǎng)絡(luò)安全進行整體的定性與定量分析,在評價過程中還可得出各因素存在的不足,從而采取一些有針對性的措施加強網(wǎng)絡(luò)安全。在對實例網(wǎng)絡(luò)進行安全評價后,得到的評價結(jié)果與網(wǎng)絡(luò)在使用中的實際表現(xiàn)相符,能夠反映網(wǎng)絡(luò)的安全狀態(tài)。下一步研究工作主要圍繞網(wǎng)絡(luò)安全指標細化與標準化進行,研究不同類型網(wǎng)絡(luò)的安全可拓評價方法。

參考文獻：

[1] 孫聰,彭軍,齊心達,等.基于人工免疫的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)[J].吉林大學學報:理學版,2009,47(5)：1035-1038.

SUN Cong,PENG Jun,QI Xin-da,et al.Network Security Monitor System Based on Artificial Immune[J].Journal of Jilin University:Science Edition,2009,47(5):1035-1038.

[2]CHEN Zhi-xian,WANG Ru-chuan,WANG Shao-di,et al.An Intrusion Detection System Model Based on Immune Principle and Performance Analysis[J].The Journal of China Universities of Posts and Telecommunications,2005,12(1):31-35.

[3]陶躍.基于DEA模型的網(wǎng)絡(luò)安全非均一評價方法[J].吉林大學學報:信息科學版,2008,26(4)：404-408.

TAO Yue.Non-Uniform Evaluation Method for Network Security Based on DEA Model[J].Journal of Jilin University:Information Science Edition,2008,26(4):404-408.

[4]LUFENG Z,HONG T,YIMING C,et al.Network Security Evaluation through Attack Graph Generation[J].World Academy of Science,Engineering and Technology,2009,54(1):412-416.

[5]WANG L,ISLAM T,LONG T,et al.An Attack Graph-Based Probabilistic Security Metric[C]∥Data and Applications Security XXII.Berlin:Spring-Verlag,2008:283-296.

[6]武仁杰.神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中的應用研究[J].計算機仿真,2011,28(11)：126-129.

WU Ren-jie.Application Research of Computer Network Security Evaluation Based on Network Security[J].Computer Simulation,2011,28(11):126-129.

[7]LI Ling-juan,SHEN Ling-tong.An Improved Multilevel Fuzzy Comprehensive Evaluation Algorithm for Security Performance[J].The Journal of China Universities of Posts and Telecommunications,2006,13(4):48-53.

[8]MENG S,WANG P-C,WANG J-C.Application of Fuzzy Logic in the Network Security Risk Evaluation[J].Advanced Materials Research,2011,282(1):359-362.

[9]許福永,申健,李劍英.網(wǎng)絡(luò)安全綜合評價方法的研究及應用[J].計算機工程與設(shè)計,2006,27(8)：1398-1400.

XU Fu-yong,SHEN Jian,LI Jian-ying.Study and Application of Comprehensive Assessment Method for Network Security[J].Computer Engineering and Design,2006,27(8):1398-1400.

[10]陶躍,夏寧.影響網(wǎng)絡(luò)安全性的因素辨識、評價與分析[J].情報科學,2006,24(9)：1383-1387.

TAO Yue,XIA Ning.Factors Recognition,Evaluation and Analysis on Influencing Network Security[J].Information Science,2006,24(9):1383-1387.

[11]胡寶清,張軒,盧兆明.可拓評價方法的改進及其應用研究[J].武漢大學學報:工學版,2003,36(5)：79-84.

HU Bao-qing,ZHANG Xuan,LU Zhao-ming.Research on Assessment of Building Fire Safety by Improved Extension Assessment Method[J].Journal of Wuhan University:Engineering Edition,2003,36(5):79-84.